Централізований моніторинг і автоматизоване запобігання загрозам у всіх продуктах мережевої безпеки та безпеки кінцевих точок: завдяки ThreatSync WatchGuard тепер пропонує комплексне рішення XDR як частину єдиної платформи безпеки.
Зараз WatchGuard Technologies додає переваги своїй архітектурі єдиної платформи безпеки за допомогою ThreatSync як простого у використанні рішення eXtended Detection and Response (XDR). Це централізує моніторинг і автоматичне запобігання загрозам у всіх продуктах безпеки мережі та безпеки кінцевих точок, забезпечуючи додатковий стимул для ефективної боротьби із загрозами на основі комплексної платформи безпеки.
Комплексна платформа безпеки
Об’єднання даних про події з брандмауера, датчика хосту кінцевої точки та інших каналів аналітичної інформації безпеки в єдине подання забезпечує абсолютно новий рівень контролю. Потенційні загрози можна швидко виявити та запобігти всіма рішеннями.
«На фоні постійної зміни сценаріїв атак, коли мова заходить про захист складних мереж, найбільше значення має цілісне уявлення та плавна взаємодія окремих механізмів захисту», — говорить Рікардо Арройо, головний менеджер із продуктів WatchGuard Technologies.
«Завдяки ThreatSync наші партнери та клієнти отримують вигоду від справжніх можливостей XDR, заснованих на інтеграції наших далекосяжних компонентів безпеки. ThreatSync забезпечує суверенне керування ІТ-безпекою. Відповідальні за безпеку можуть працювати точніше та ефективніше. Це зменшує як ризики, так і витрати – і все це з такою точністю, якої неможливо досягти іншими способами».
MSP виграють від XDR
🔎 Виявлення загроз між платформами (Зображення: WatchGuard)
Рішення обіцяє вирішальні переваги, перш за все, для постачальників керованої безпеки (MSP): співробітники відчувають полегшення, оскільки тепер команди можуть ділитися своїми знаннями через єдину платформу безпеки. У той же час XDR підвищує захист і забезпечує кращі результати завдяки поєднанню різних рівнів безпеки. Ключові особливості рішення ThreatSync від WatchGuard:
- Нульова конфігурація – Продукти безпеки WatchGuard відомі своєю простотою впровадження та керування. Від ліцензування до операцій, WatchGuard розроблено для подальшого спрощення повсякденного адміністрування відповідно до головної місії створення платформи, яка спрощує всі аспекти розгортання безпеки. Саме тут ThreatSync ідеально підходить як інтегрований міжпродуктовий ключовий компонент єдиної платформи безпеки. У результаті витрати на конфігурацію та інтеграцію кількох окремих рішень, які зазвичай потрібні користувачеві, стають застарілими.
- Комплексна безпека – WatchGuard пропонує повний портфель продуктів і послуг безпеки, які працюють разом для захисту мереж, користувачів і кінцевих точок. Завдяки мережевій безпеці WatchGuard і можливостям виявлення та реагування на кінцеві точки (EDR), ThreatSync здатний збирати та співвідносити інформацію про аномалії від периметра до кінцевої точки, а також перетворювати знайдені дані в практичну інформацію в режимі реального часу. Усе з єдиного інтерфейсу. створено для наскрізного керування безпекою постачальників послуг.
- Центральний вид загроз - ThreatSync забезпечує більш точне та швидке виявлення загроз шляхом автоматичного об’єднання сповіщень від усіх розгорнутих потужних установок WatchGuard в єдиний інтерфейс. Центральний перегляд подій, пов’язаних із серверами, кінцевими пристроями та міжмережевими екранами, був спеціально адаптований до потреб менеджерів з ІТ-безпеки. Більше не потрібно перемикатися між декількома консолями та інтерфейсами. На додаток до аргументу про зручність використання, ThreatSync оцінюється завдяки більш повному розгляду виявлених інцидентів. Таким чином можна швидко виявити та зупинити навіть складні атаки.
- Далекосяжне виявлення загроз – ThreatSync оцінює дані з широкого діапазону рівнів захисту та завдяки кореляції розпізнає широкий спектр векторів атак. Складні сценарії загроз можна відстежувати швидше. Це зменшує середній час виявлення (MTTD), а також здатність швидко стримувати вплив, серйозність і масштаб атаки на безпеку.
- Уніфікована оркестровка пом’якшення загроз – Якщо експерти з безпеки та ІТ-адміністратори мають необхідну інформацію, негайна реакція більше не є проблемою, навіть якщо уражений пристрій недоступний безпосередньо. За допомогою автоматичних механізмів захисту ThreatSync скорочує середній час відповіді (середній час реакції, MTTR) - додатково - з високою точністю. Керування ним здійснюється в хмарі WatchGuard.
WatchGuard ThreatSync стандартно входить до кожної ліцензії Firebox Total Security Suite (TSS) і продуктів WatchGuard EDR і EPDR. Чим більше продуктів WatchGuard використовує компанія, тим більше можливостей XDR і розуміння можна отримати за допомогою ThreatSync. З кожним додатковим компонентом рішення від WatchGuard партнери та клієнти отримують більше можливостей у запобіганні небезпеці та в той же час отримують вигоду від більшої ефективності - як з точки зору витрат, так і обробки повсякденного бізнесу.
ThreatSync у Firebox TSS, а також WatchGuard EDR і EPDR
«Наше завдання як фахівців з ІТ-безпеки — надійно захищати компанії в будь-який час, незважаючи на дедалі складніші сценарії загроз. У цьому контексті хмарне рішення, яке збирає та корелює дані, пов’язані з безпекою, для всього продукту є неоціненним. Це означає, що реакція на інциденти є набагато швидшою та цілеспрямованішою», — говорить Гельмут Гіндрікс, керуючий директор ICT GmbH. «Таким чином, додавання таких можливостей XDR до вже перевіреної архітектури WatchGuard Unified Security Platform грає нам на руку. Завдяки ThreatSync ми можемо ще більше підвищити рівень безпеки для наших клієнтів».
Більше на watchguard.com
Про охорону WatchGuard Technologies є одним із провідних постачальників у сфері ІТ-безпеки. Велике портфоліо продуктів варіюється від високорозвинених UTM (Unified Threat Management) і платформ брандмауера наступного покоління до багатофакторної аутентифікації та технологій для комплексного захисту WLAN і захисту кінцевих точок, а також інших спеціальних продуктів і інтелектуальних послуг, пов’язаних з ІТ-безпекою. Понад 250.000 XNUMX клієнтів у всьому світі довіряють складним механізмам захисту на корпоративному рівні,